编辑“公钥/私钥（Public Key/Private Key）”（章节）

== 概述 ==
在1970年代中期之前，所有的密码系统都使用对称密钥算法，其中发送方和接收方都使用相同的密钥与基础算法进行加密，且必须保持密钥的机密性。每个这样的系统中的密钥都必须在使用系统之前以某种安全的方式在通信方之间交换——例如通过安全通道。这一要求从来不是简单的，且随着参与者数量的增加，或者在没有安全通道的情况下，或者在（作为合理的加密实践）频繁更换密钥时，这一问题很快变得不可管理。特别是，如果消息需要对其他用户保持安全，则需要为每对用户提供单独的密钥。

与此相比，在公钥密码系统中，公钥可以广泛且公开地传播，只有相应的私钥需要保持机密。

公钥密码学中最著名的两种类型是数字签名和公钥加密：

# '''数字签名系统'''：发送方可以使用私钥和消息一起生成签名。任何拥有相应公钥的人都可以验证签名是否与消息匹配，但无法知道私钥的伪造者无法找到任何可以通过公钥验证的消息/签名对。例如，软件发布者可以创建一个签名密钥对，并将公钥包含在安装在计算机上的软件中。后来，发布者可以使用私钥签名软件更新，任何收到更新的计算机都可以通过使用公钥验证签名来确认更新的真实性。只要软件发布者保持私钥的机密性，即使伪造者分发恶意更新到计算机，它们也无法说服计算机认为恶意更新是真实的。
# '''公钥加密系统'''：任何拥有公钥的人都可以加密消息，得到密文，但只有知道相应私钥的人才能解密密文以获得原始消息。例如，一名记者可以在网站上发布加密密钥对的公钥，以便来源能够以密文的形式向新闻机构发送机密消息。只有知道相应私钥的记者才能解密密文以获取来源的消息——一个监听者在邮件传输过程中无法解密密文。然而，公钥加密本身并不隐藏元数据，例如来源使用了哪个计算机发送消息，何时发送的消息，以及消息有多长。公钥加密本身也不会告诉接收者是谁发送了消息——它只隐藏了消息的内容。

一个重要的问题是如何确保/证明特定的公钥是可信的，即它是正确的并且属于声称的个人或实体，且没有被篡改或被某个（可能是恶意的）第三方替换。可以采取几种方法，包括：

# '''公钥基础设施（PKI）'''，其中一个或多个第三方——称为证书颁发机构（CA）——对密钥对的所有权进行认证。TLS就依赖于此。这意味着PKI系统（包括软件、硬件和管理）必须得到所有参与方的信任。
# '''信任网络（Web of Trust）'''通过使用个体对用户与其公钥之间链接的推荐来实现去中心化认证。PGP使用这种方法，此外还查找域名系统（DNS）。用于数字签名电子邮件的DKIM系统也使用这种方法。